Вам предстоит:
1. Выполнять работы, связанные с обеспечением организационной защиты информации на основе разработанных документов и методик с соблюдением режима конфиденциальности.
2. Проводить сбор и анализ материалов учреждений, организаций и предприятий отрасли с целью выработки, и принятия организационных мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки информации для служебного пользования, персональных данных, информации обрабатываемой на объектах критической информационной инфраструктуры, в том числе значимых, и информации, относящейся к государственному информационному ресурсу.
3. Участвовать в обследовании объектов защиты, их классификации и категорировании.
4. Проводить аттестационные испытания значимых объектов критической информационной инфраструктуры на соответствие требованиям по безопасности.
5. Проводить оценку соответствия объектов защиты требованиям по безопасности.
Нам важно на данной позиции:
Образование: высшее образование по группе направлений подготовки (специальностей) «Информационная безопасность»
Опыт работы: не менее 2-х лет в области информационной безопасности.
Знания: Конституция Российской Федерации, Конституция Республики Коми; законодательные и нормативные правовые акты, регулирующие вопросы защиты информации; руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации; национальные, межгосударственные и международные стандарты в области защиты информации; принципы формирования политики информационной безопасности; формы и методы работы с защищаемой (служебной) информацией; принципы организации и структура систем защиты информации; организационные и технические методы защиты информации; основные информационные технологии, используемые в автоматизированных системах; основные криптографические методы, алгоритмы, протоколы, используемые для обеспечения безопасности в вычислительных сетях; программно-аппаратные средства обеспечения защиты информации автоматизированных систем; способы реализации угроз безопасности в автоматизированных системах; последствия от нарушения свойств безопасности информации; основные угрозы безопасности информации и модели нарушителя в автоматизированных системах; национальные, межгосударственные и международные стандарты в области защиты информации; методики сертификационных испытаний технических средств защиты информации от «утечки» по техническим каналам на соответствие требованиям по безопасности информации; методы защиты информации от «утечки» по техническим каналам; нормы делового общения; правила охраны труда и противопожарной безопасности.
Умения: выявлять степени участия персонала в обработке защищаемой информации; планировать мероприятия по обеспечению защиты информации в автоматизированной системе; определять требуемый класс (уровня) защищенности автоматизированной системы; обосновывать необходимость использования криптографических средств защиты информации; разрабатывать отчетные документы и разделы технических заданий; анализировать цели создания автоматизированных систем и задачи, решаемые автоматизированными системами; выявлять уязвимости информационно-технологических ресурсов автоматизированных систем; классифицировать защищаемую информацию по видам тайны и степеням конфиденциальности и оценивать угрозы безопасности информации; организовывать работы по созданию, внедрению, проектированию, разработке и сопровождению защищенных автоматизированных систем; использовать рисковую методологию управления защитой информации в автоматизированной системе; определять класс защищенности автоматизированных систем и ее составных частей; производить выбор программно-аппаратных средств защиты информации для использования их в составе автоматизированной системы с целью обеспечения требуемого уровня защищенности информации в автоматизированной системе; формировать перечень мероприятий по предотвращению угроз безопасности информации автоматизированной системы; систематизировать результаты проведенных исследований; анализировать возможные уязвимости информационных систем; выявлять известные уязвимости информационных систем; разрабатывать проекты нормативных документов, регламентирующих работу по защите информации в автоматизированных системах.
Мы предлагаем:
- Работу в крупнейшей перспективной IT-компании в Республике Коми.
- Участие в разработке, развитии, внедрении, сопровождении и эксплуатации ИТ-решений, в обеспечении функционирования информационной инфраструктуры.
- Отсрочку по мобилизации.
- Отсрочку от призыва в армию.
- Льготную ипотеку.
- Работу в центре города.
- Пятидневную рабочую неделю, с пн. по пт., выходные сб. и вс.
- Профессиональное развитие.
- Возможность дистанционной работы.
- Участие в корпоративных мероприятиях/играх.
- Новогодние подарки детям сотрудников.
- 100% соблюдение трудового законодательства (официальное трудоустройство и официальный доход, социальный пакет: оплата больничных, оплата проезда к месту отдыха и обратно (для проживающих в Республике Коми), ежегодный отпуск по графику и т.д.).
